BEDROHUNG
Die US-Behörde CISA hat eine Schwachstelle in Ivanti Endpoint Manager (EPM) als aktiv ausgenutzt markiert. Ivanti hatte die Lücke bereits Anfang Februar gepatcht. Bei der als „hoch" eingestuften CVE-2026-1603 handelt es sich um einen Authentication-Bypass in Ivantis All-in-One-Endpoint-Management-Lösung. Angreifer können ohne Berechtigungen remote die Authentifizierung umgehen und gespeicherte Login-Daten stehlen – eine Benutzerinteraktion ist nicht erforderlich.
Laut Threat-Monitoring der Shadowserver Foundation sind derzeit mehr als 700 EPM-Instanzen aus dem Internet erreichbar. Wie viele davon bereits gepatcht wurden, bleibt unklar.
Bild: Shadowserver Foundation
Zusätzlich nahm die CISA CVE-2025-26399 – eine kritische AjaxProxy-Deserialization-RCE-Lücke in SolarWinds Web Help Desk – sowie eine Server-Side-Request-Forgery-Schwachstelle (SSRF) in Omnissa Workspace ONE in den „Known Exploited Vulnerabilities"-Katalog (KEV) auf. Details zu den laufenden Angriffen veröffentlichte die Behörde nicht. Für sämtliche Lücken existieren bereits Patches.
Was jetzt zu tun ist:
- Ivanti EPM, SolarWinds Web Help Desk und Omnissa Workspace ONE umgehend auf die neuesten Versionen aktualisieren
PRÄVENTION & DETECTION
Transparente Cybersecurity – automatisiert und objektiv
- LocateRisk liefert Unternehmen ein klares Bild über ihre externe Sicherheitslage:
Automatisierte Schwachstellenscans & Risikoanalyse - Sichtbarkeits-Check der externen Systeme und Dienste
- Detaillierte Darstellung potenzieller Angriffsflächen+
- Einstufung von Risiken anhand objektiver Sicherheitsmetriken
- Übersichtliche Dashboards und Scorecards zur schnellen Bewertung.
So erhalten Geschäftsführung, IT Leitung und Security Teams einen realistischen Überblick
über den aktuellen Cyber Reifegrad –
ohne technisches Fachwissen voraussetzen zu müssen.
Autor: Michael Niers
